значение вывода tcpdump для запроса / ответа на DNS
Есть ли заметные различия между результатами ручной компиляции и установки пакета? (предположим, что кодовая база та же самая)
Существуют все виды флагов времени компиляции, которые можно использовать для настройки результирующих двоичных файлов; например, чтобы отключить определенные функции или оптимизировать размер кода вместо скорости.
Кроме того, соглашение, используемое многими пакетами с системой сборки, управляемой
configure, заключается в том, что при ручной установке пакет по умолчанию помещается в/ usr / local, а не в/ usr.Gentoo компилируется из исходников. Вы получаете удобство диспетчера пакетов без ущерба для гибкости (вы всегда можете настроить
ebuildв локальном оверлее).
Соответственно (то есть по порядку):
id - это ответ на запрос с номером [например] 17991
- a / номер ответа records
- / n количество записей сервера имен
- au количество дополнительных записей
http: //nil.uniza.sk / linux-howto / using-tcpdump-diagnostic-dns-debian
(результат Google № 2 для «tcpdump dns», также для «tcpdump dns format», который предлагался автозаполнением).
ФОРМАТ ВЫВОДА
Запросы к серверу имен UDP
Проверяются несколько аномалий, которые могут привести к появлению дополнительных полей, заключенных в квадратные скобки : если запрос содержит ответ, авторитетные записи или {{1} } раздел дополнительных записей, ancount, nscount или arcount печатается как `[na] ',` [nn]' или `[nau] ', где n - соответствующее количество.
man tcpdump # a primary source document for tcpdump
«id» в настоящее время является одним из рандомизированных полей , хотя в более старых примерах вы увидите последовательные идентификаторы. Это поле можно использовать для различения разных запросов между одними и теми же сторонами, даже если пакеты переупорядочены.
Мне кажется, что количество записей ответа согласуется.
Я не уверен, почему ваш запрос показывает "аномалию".